Enamik meist teeb kõik, et vältida pahavara sattumist kontaktidesse. Andrew Brandt veedab oma tööpäevad, et meelitada asju.

Blue Coati süsteemide ohutegurite direktorina kasutab Brandt Interneti-serveri mee potti, mille eesmärk on aktiveerida pahavara saatjaid. Brandt näitas mulle mee potti, ütlesin talle, et ta oleks elanud vulkaanil.

"See on rohkem nagu videovalve kaamerate vaatamine, mis on keskendunud kõrge kuritegevuse piirkonnale, " ütles ta. Brandti seireserver on täielikult liivakastiga, mis võimaldab tema turvaanalüütikute meeskonnal hoida interneti halbade poiste käske ilma tegelike andmete või süsteemide riskita.

Brandt kirjeldas hiljutist kohtumist, mis tal oli pahatahtliku rakendusega, mis leidis oma tee oma Android-telefonile. "Ma olin mõne tunni varem alla laadinud sõltumatut rakendust. [Out of nowhere], ma saan telefonis tekstisõnumi, tänades mind selle eest, et tellisin [$ 4-kuu teenust]." Pahavara oli õnnestunud oma telefonist Brandtile tellimuse saamiseks alla kirjutada, ilma et oleks vaja mingeid õigusi.

"Kui see sõnum poleks olnud, oleks mul olnud volitamata tasu teadmata, kuni ma seda oma krediitkaardiarvel nägin, " selgitas Brandt. See toob esile kaks asja, mida telefonikasutajad peavad ennast kaitsma: jälgige hoolikalt oma panga- ja krediitkaardi väljavõtteid ning reageerige kohe ebaseaduslike tasude vaidlustamiseks.

Ilma turvaprogrammita on teie telefon avatud

Telefoni pahavara ja töötajate, kes ühendavad oma telefonid organisatsioonide sisevõrkudega, lähenemine põhjustab Brandti andmetel IT-juhtide unetust. "BYOD [Bring Your Own Device] muudab IT-le peaaegu võimatuks, et nende võrgud ei puutuks kokku, " selgitab ta.

Turvabüroo RiskIQ hiljutise uuringu andmetel suurenes Google Play poes pahatahtlike rakenduste arv 388 protsenti aastatel 2011–2013. Vahepeal Google'i poolt igal aastal eemaldatud pahavara rakenduste osakaal kasvas 60 protsendilt 2011. aastal vaid 23 protsendini 2013. aasta riskihindamise uuringu kohaselt tõusis pahavara rakenduste osakaal Google Play poes 3 protsendilt 2011. aastal 9 protsendini 2012. aastal ja 2013. aastal peaaegu 13 protsendini.

Norton Mobile Security klienditoe lehel on loetletud ebameeldivad tegevused, mida Androidi pahavara rakendus võib proovida. See võib koguda teie kõne- ja tekstilogid, kontaktid, konto andmed ja SIM-kaardi andmed. See võib paigutada reklaame teavitusriba ja SMS-i postkasti või muuta oma brauseri avalehte. Mõned pahavara-rakendused mängivad helireklaame, kui helistate oma kontaktiloendis olevale numbrile vastavalt Nortonile.

Oma 10. aprilli postituses "Kaitsta oma seadet pahatahtlike reklaamide eest" kirjeldasin vaba Lookout Mobile Security rakenduse Android-versiooni, millel on reaalajas pahavara skanner. Phandroidi saidil katab Joe Fedewa pool tosinat Android-turvaprogrammi.

Fedewa selgitab ka Google'i seitsme turvalisuse taset rakenduste arendajatele, kes laadivad Google Play-sse, ja juhib tähelepanu sellele, et oluline on vältida turvalisuse rakenduse petuskeemide kasutamist, kasutades lisaks teadaolevatele tootenimetustele teadaolevaid kaubamärke, nagu näiteks 360 mobiilside turvalisus ja Avast! .

Telefoni turvalisus algab sinust

Turvalisusrakenduse installimine telefoni on vaid esimene samm. Mõnikord võivad teie enda toimingud tühistada seadme antimalware programmi kaitsed.

Blue Coat'i Brandt kordas korduvalt, kui tähtis on, et telefonikasutajad oleksid rakenduste allalaadimisel ettevaatlikud. Wired UK's Dan Goodin selgitab, kuidas Android-Trojan.Koler.A pahavara visab pornosivusto külastajaid mõtlema, et nad laadivad videopleierit alla. Tegelikult laadivad nad alla programmi, mis lukustab inimese oma telefonist, kuni nad maksavad lunaraha.

Ohtlikum Windows-põhine ransomware, mida nimetatakse CryptoLocker, ähvardab nüüd Android-telefone. CryptoLocker kasutab sotsiaal-inseneri tehnikaid, mis on sarnased Android-Trojan.Koler.A-le tuginevatega. Kui pahavara on installitud, krüpteerib see kõik telefonis olevad failid, nagu Dennis Fisher ThreatPost'ist teatab.

Jälgige hoolikalt oma igakuiseid aruandeid

Üks nõuandeid minu 2011. aasta novembri postituses, kuidas võrgus turvaliselt osta, oli ajutise krediitkaardi numbri registreerimine enne veebi ostmist. Kuna see postitus märgib, ei anna kõik krediitkaardi väljastajad ajutisi numbreid.

Kui avastate oma kontol petturliku tasu, on teil kaks päeva aega, et teavitada sellest elektroonilise rahaülekande seaduse alusel, et vältida rohkem kui $ 50 vastutust - ja võib-olla $ 0, sõltuvalt teie panga eeskirjadest. Minu 2011. aasta mai postitus selle kohta, kuidas vältida isikuandmete jagamist võrgus, selgitab, et kaitsed kehtivad ainult krediitkaartidele, mitte pangaautomaatidele / deebetkaartidele, mida peaksite vältima internetipõhiste ostude puhul.

On loogiline, et kui me üha enam toetume oma seadmetele, muutuvad nad halbade poiste jaoks suuremaks sihtmärgiks. Internetipiirangute hoidmine lahes nõuab turvalisuse mitmekihilist lähenemist: turvalisusrakenduse, usaldusväärsete allalaadimisallikate ennetamine ja igakuiste aruannete tähelepanelik jälgimine.